網絡安全專家加里‧米利夫斯基(Gary Miliefsky)近日接受英文大紀元《十字路口》(Crossroads)節目專訪表示,投票系統公司應該開放選舉軟體的原始碼,選民註冊投票時應該認證身份。圖為網絡安全專家加里‧米利夫斯基(Gary Miliefsky)(英文大紀元Crossroads節目視頻截圖)
網絡安全專家加里‧米利夫斯基(Gary Miliefsky)近日接受英文大紀元《十字路口》(Crossroads)節目專訪時表示,投票系統公司應該開放選舉軟體的原始碼,供公眾審核分析,防止投票系統操控大選計票過程;選民註冊投票時應該認證身份,以避免選舉欺詐。
米利夫斯基是《網絡防禦雜誌》(Cyber Defense Magazine)執行製作人、美國國土安全部創始成員之一。
他在專訪中表示,今年大選使用的投票軟體和硬體系統都連接網際網路,而美國聯邦選舉委員會2014年規定,選舉設備必須斷網,不能有任何網絡連接,包括無線網。但今年大選至少30個州的選舉設備通過網絡對軟體及其程序進行了更新。
還有其它異常情況,比如投票者人數多於註冊選民、投票日第二天凌晨出現數十萬拜登選票等,在不同的縣、不同的州都有發生。
米利夫斯基說,川普(川普)總統握有數千份宣誓證詞,(此次大選)存在廣泛的欺詐行為,目前已有足夠多的證據。
投票機連網易受黑客入侵
米利夫斯基表示,任何一台電子設備,無論是以有線還是無線的方式連接網際網路,這台設備就很容易受到境內外黑客攻擊。
每年在拉斯維加斯舉辦的全世界規模最大的DEF CON黑客大會上,他們幾分鐘就能入侵所有投票設備,有人2分鐘就進入了Dominion投票系統。
2018年之前,各大媒體每年都報導DEF CON大會,但從2018年開始,媒體都對此噤聲。
米利夫斯基進一步解釋說,駭客只要能直接接觸一台投票機,就能輕而易舉使用黑客手段入侵。「你可以取出硬碟,獲得管理員權限,就能更改選票。你可以更改投票機分配選票的方式。」
比如,一位選民投票給某位候選人之後,投票機既可以計給那位候選人一張選票,也可以計給他200張選票。這種情況下,除非直接拿到硬碟取證分析,否則很難發現。
還有一種作弊手段更難察覺——投票機不是按一人一票進行分配,而是分給A候選人0.8票,分給B候選人1.2票。照此計算,如果5位選民投給A候選人,他只得到4票;如果5位選民投給B候選人,他卻能得到6票。這相當於B候選人拿走了A候選人的20%選票。
這種算法被稱為「薩拉米香腸術」,看上去就像把薩拉米香腸切成薄厚不均的香腸片,有人用薄片做三明治,有人用厚片。實際上這種算法可能更複雜。
另外,黑客還能透過網絡,遠程連接投票機,發送更改投票機功能的軟體更新程序。
「我認為2020年大選至少有30個州的Dominion投票系統更新了軟體程序,我們需要審查分析這些軟體。司法部必須控制本次大選所使用的Dominion等公司的投票機,分析這些投票機聯網的背後原因。」米利夫斯基說。
他表示,計票過程不應該使用任何計算程序——投票系統不應該複雜,應該是簡單代碼,這種算法碼已經很危險了。「軟體很容易受到攻擊,選舉設備安裝了投票軟體後,就不應該連接網絡,也不能允許有人直接接觸。」
如何恢復選舉誠信度
米利夫斯基表示,投票機公司應該向所有人開放投票軟體及其程序的原始碼,讓人們知道其軟體如何運作;相關領域的專家,包括數學家、電腦科學家和網絡安全專家也能判斷其軟體是否符合法規。
比如,亞馬遜或沃爾瑪等大型零售商的在線購物交易中使用SSL和TLS加密算法,這就是開放原始碼軟體,完全向美國國家安全局(NSA)開放,也供數學家和科學家分析,其目的是確保網絡購物者的支付安全。
目前美國各地的選舉軟體都未能供公眾和專家審閱。
另外,米利夫斯基建議,為避免欺詐行為,可以要求選民在註冊投票時同時提供身份證和指紋等信息,進行多重認證。
在多重認證過程中,用戶要向系統輸入兩個或兩個以上的相關信息,比如密碼或個人識別碼(PIN)、信用卡或身份證、指紋或其它生物識別數據。
這種多重認證方法能真正確保選民是否在某個投票站投過票、是否只投了一次票、其選票是否已經被計票。
這種方法類似於「伊拉克自由行動」(Operation Iraqi Freedom)時期的選民認證方法——當時伊拉克人在投票後要把手指蘸上紫色墨水,以防重複投票。
米利夫斯基說:「我們在『伊拉克自由行動』期間花費數十億美元,確保這個中東小國擁有安全的選舉,而如今我們美國自己卻沒有實現選舉安全。」
